网络安全,通常也可以指计算机通信网络的安全,近年来,因网络威胁层出不穷,甚至严重威胁到企业、机构及个人用户的网络安全,人们对网络安全产品和服务的需求持续增长,全球各国纷纷采取应对措施,进而也推动了全球网络安全行业的快速发展。
对于一个网站运营者,如何应对日益凸显的网络安全问题已经成为关注重点。当网站遭受攻击时,该如何保护用户数据?源站访问慢,要怎样保障用户的使用体验?在服务器带宽以及人力成本日益增长的当下,该如何降低安全投入成本?在流量高峰期,该如何判断流量质量,做好应急服务?针对以上问题,云加速将提供一套云端解决方案,不用部署服务器,不用升级海量带宽,一键接入即可御敌于千里之外。化被动为主动,方能“防患于未然”。
下面,我们来看一下常见的网络攻击类型:
什么是DDOS攻击呢?
分布式拒绝服务攻击(DDoS)是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所控制的机器对某一台单机发起攻击,在服务资源相对的情况下,被攻击的主机很容易失去反应能力。作为一种分布、协作的大规模攻击方式,DDoS主要瞄准比较大的站点,像商业公司,搜索引擎和政府部门的站点。由于它通过利用一批受控制的机器向一台机器发起攻击,来势迅猛,而且往往令人难以防备,具有极大的破坏性。
如何抵御DDOS
通常情况下人们会通过采用高性能的网络设备、提升网络带宽、升级主机服务器硬件来解决,但是,这样做会大大提升服务器带宽成本,提高运维成本,对于中小型企业来说压力很大,针对以上问题,云加速提出了一套云端解决方案,不用部署服务器,不用升级海量带宽,一键接入云加速即可有效抵御攻击!
实际操作
进入云加速管理控制台,在安全功能列表下开启DDoS防御,阻止超大规模攻击。同时,用户可根据网站自身情况开启超级清洗中心(ADS),超级清洗中心平时只对网络的情况进行监控,当发现网络流量超出一般规模且攻击形态较为复杂时,云加速会主动启动ADS超级清洗中心,将流量彻底清洗。
通过多种机制的搭配以及灵活的部署方式,云加速的产品和技术能够有效的阻断CC、SYN flood、UDP flood等所有DDoS攻击方式,保证合法流量的正常传输,这对于保障用户的业务系统的运行连续性和完整性有着极为重要的意义。
CC攻击英文翻译为Challenge Collapsar,是DDOS攻击的一种,是目前最常见的网络攻击方式之一。主要是针对7层协议的攻击,通过端口扫描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目标发起HTTP请求。CC攻击因其见效快、成本低、难追踪,受到大量黑客的喜爱。
当我们网站遭到CC攻击的时候该怎么办呢?
对于CC的防御,最直接的办法就是识别出非正常用户的访问,将其直接拦截。由于CC的隐蔽性很强,技术手段也很丰富,这种方案考验的就是各家的技术实力。
云加速高防CDN可以自动识别恶意攻击流量,对这些虚假流量进行智能清洗,将正常访客流量回源到源服务器IP上,保障源服务器的正常稳定运行。
实际操作
进入云加速管理控制台,在安全功能列表下开启CC防护,通过百度自主开发的CC防御引擎,迅速阻断攻击IP,这里的防护级别分为四种,分为是低、中、高以及强力防护。用户可根据自身需求开启各级别的防护,系统默认开启中级防护。
除此之外,CC防护可搭配以下高级防护功能使用。
1、 URL黑名单:系统将对已添加的url的访问启用验证
2、 源站保护:站长可设置访问源站频率的阈值,超出后站点全部流量需要通过验证后才能继续访问
3、 设置IP访问频率:设置单个IP的访问频率,超出限制后需通过验证才能继续访问
举个例子:站长小李的主域运行正常,但是子域A遭受攻击,子域B、C运行正常,在这种情况下如果开启CC强力防护会对其他运行正常的域名同步进行安全验证,会降低用户访问体验,于是有了以下“特定页面规则”能力。
“特定页面规则”:即用户可以对对“指定URL”进行页面级规则定制(支持通配符*),可对任意子域名、目录、甚至单个URL进行针对性的加速缓存、安全防护等配置。列表中上下关系决定优先级,靠上规则优先级高。站长可以通过点击“↑”调整优先级。
此处应用较为广泛的规则包括“通用安全设置”即WAF,以及“CC防护”。
用户可登录云加速管理控制台,在安全功能列表下WAF菜单栏进行有针对性的配置。
百度云加速通过多层次、多维度的实时监控和离线分析,为用户提供网站加速、安全防护类的产品服务。安全服务已可以基本覆盖互联网应用的安全问题,可为网站提供可靠的安全防护,让企业级个人可以精力于产品业务逻辑本身的开发和运营。